论我国数据安全保护法律制度的完善

《中华人民共和国数据安全法(草案)》第九条明确了国家、企业和个人等参与数据安全协同治理体系构建的重要性.对此,在界定数据安全概念之含义并对其进行分类后,应意识到重要数据和敏感数据之安全应比一般数据安全更需要受到重视.针对数据泄露事件频发使得数据安全受到普遍关注之现象,分析现行数据保护法律制度内容及其不足十分关键.在前述分析论证基础上,结合数据治理主体的多元性等方面,可以在数据安全保护法律制度完善方面做出如下努力:宏观层面,政府应完善政府数据保护法律制度,完善数据安全标准,指导企业构建数据安全体系;微观层面,企业应明确责任并制定系统的数据安全管理制度,而个人应树立对个人信息保护的主动防范意识,提升保护隐私和个人数据维权意识,采取积极有效的数据保护防范措施.     

金融数据分类分级:举一纲而万目张

<正>金融数据分类分级,是开展数据全生命周期管理的基础。在金融行业领域,目前已出台《金融数据安全数据安全分级指南》（JR/T 0197—2020）（下称“《金融数据分级指南》”）及《证券期货业数据分类分级指引》（JR/T 0158—2018）（下称“《证券期货数据分级指引》”）、《个人金融信息保护技术规范》（JR/T 0171—2020）等行业标准,为金融业机构的数据资产分类分级提供了重要参考。     

论数据安全的客体

数据安全与网络安全以及个人信息保护等法律制度相互关联，数据与信息、安全与保护等法律概念相互杂糅，导致数据安全客体范围不清晰。从数据的价值实现、数据安全的独立性、数据安全保护机制及数据利用方式等四个维度，可以辨析出数据安全客体应当是：动态开发利用中的数据、电子记录方式的数据、“风险—控制”社会安全管理意义上的数据、适用算法处理的集合性数据。在有关数据安全的立法、执法和司法活动中，应清晰辨别数据安全的客体，才能将数据安全制度落到实处，促进数字经济健康发展。     

内外行政法律关系的理论与实践

行政法学理论的重要组成部分——内部与外部行政法律关系理论，是一个很值得研究的课题。它渗透到行政法学的各个部分，表现为内部与外部行为、内部与外部手段、内部与外部主体、内部与外部程序、内部与外部事务、内部与外部责任与法律等，各自形成一个内部或外部系统“网”。在立法与执法的实践中，我们始终奉行着“内外有别”的基本思想，实行着诸如行政处罚与行政处分及其他纪律处分制度，复议、诉讼程序与内部申诉渠道的差异。     

论数据处理者的数据安全保护义务

数据处理者的数字基础设施法律地位、履行财产权社会义务的要求以及数据的公共安全属性决定了数据处理者应承担数据安全保护义务。数据安全保护义务制度构建围绕数据分级保护、数据全生命周期保护、数据处理环境保护三方面展开。数据分级是数据全生命周期保护和数据处理环境风险防控的基础;数据全生命周期保护包括内部环节和外部环节的保护措施;数据处理环境保护包括数据风险监测和评估义务、数据处理人员教育培训义务、设置数据安全负责人和管理机构义务、数据泄露通知义务。数据安全保护义务法律责任的重心是行政处罚而非民事赔偿,应注重发挥行政处罚的惩戒和教育功能,限缩私法赔偿中的结果责任。合理配置数据处理者的行政处罚责任,有助于促进数据处理者发挥数据要素资源流转配置作用,防止市场垄断加剧。     

澳大利亚的能源法律制度及其借鉴

澳大利亚能源资源丰富，但面临着石油自给不足、温室气体排放偏高、能源投资缺口较大和能源市场改革不到位等问题；“繁荣、安全和永续”是澳大利亚逐渐形成的基本能源政策。澳大利亚能源法律体系非常全面，涉及各类能源和能源的各个领域，已建立起比较完善的能源法律制度体系。建立完善的能源法律体系和能源管理体制，在法律的框架内积极推进能源领域的市场化改革，并重视能源的供给和使用安全，是我国完善能源法律体系过程中值得参考和借鉴的有益经验。     

论数据出境评估、合同与认证规则的体系化

《数据出境安全评估办法》的施行与《个人信息出境标准合同规定(征求意见稿)》的公布意味着我国数据出境安全制度初步形成。不过，这种制度仍然存在体系程度不足的现实问题：一是内在体系层面的部分制度内容交叉；二是外在体系层面的制度关联性不足；三是现有体系架构有待上位法依据支撑。数据出境安全规则具有鲜明的实践特征，仅以信息自主权等理论难以解释制度实施层面的现实问题，因而有必要按照“识别、评估、缓解、预防”的数据安全风险管理逻辑，将数据出境风险划分为国家安全风险、违约责任风险、技术安全风险、其他未知风险四类，并按照风险水平采用“安全评估单列，其他制度互补”的体系架构解决对应的数据出境安全风险。     

法典化视域下自然资源立法的体系化路径

自然资源法是环境法体系的重要组成部分，其是否形成体系直接关涉环境法法典化和环境法律体系化的成败。自然资源法的体系困境主要表征为自然资源法的“碎片化”,即“残缺不全”“叠床架屋”“自相矛盾”和“年久失修”。法律体系理论囊括了以法律规则为核心的外部刚性体系和以法律原则为核心的内部柔性体系两个向度，其在自然资源法中具有应用的必要性和可行性，是化解自然资源法律体系困境的良方。未来我国自然资源法的内部体系建构应当以价值融贯性为核心，外部体系的构建则应以完备性和逻辑一致性为重心，以此为路径实现自然资源法律的体系化。     

刑事司法中的数据安全保护问题研究

刑事司法中海量收集使用数据必然带来数据安全保护的问题,现有法律对于此问题的规定存在不足,新出台的数据安全法对于刑事司法中的数据安全保护之规定亦过于粗疏,加之司法信息化加剧了刑事司法中的数据安全风险,有必要予以充分关注.刑事司法中应当以保障公民权利为数据安全保护的重要价值取向,确定国家承担数据安全保护的主要义务,进而对刑事诉讼全程进行数据安全监管.具体而言,应当通过建立数据分类和分级制度、尊重和发挥数据主体在数据安全保护中的作用、明确数据控制者和处理者的数据安全保护职责、将检察机关设置为专门的数据监管机构并赋予其相应职能,从而构建起相对完整的刑事司法领域数据安全保护制度.     

数据跨境流动的法理反思与制度重构——兼评《数据出境安全评估办法》

数据跨境流动需要在法理层面反思。从理论与实践出发，可以提炼数据无国界、数据主权、数据自由贸易、数据人权保护四种基础法理。这些法理存在部分合理性，但也存在重大困境。作为替代，应将数据安全主权作为数据跨境流动的法理基础。数据安全主权秉持安全不可分割与人类命运共同体原则，既平等回应各国对数据安全的合理关切，又反对单边主义与霸权主义，可以成为国际数据跨境流动的重叠共识。我国的《数据出境安全评估办法》等数据出境制度整体上与数据安全主权的法理高度吻合。但在风险认知上，需要采取合理、开放、动态的安全观。在具体法律工具上，需要针对个人信息、重要数据与关键信息基础设施采纳不同的风险评估方式。     

检察一体化履职数字模式的建构与运行

建构检察一体化履职数字模式，应以法律监督案件线索数据池为切入点，建设“大统一”法律监督大数据体系，一体化建构与运用法律监督模型，立足数字检察赋能规律，推进制度体系重塑变革。具体而言，建构的重点内容应包括建立健全区块链存证和证据合法性审查规则体系，完善在线诉讼监督制度，健全执法司法数据安全分类分级管理制度，探索制定区块链、人工智能等现代科技应用规范等。同时，在检察一体化履职数字模式建构中应把握好算法解释与算法决策赋能的风险规制、推进数字法治场景中的执法司法责任体系建设、加强数据权益一体化保障等问题，以进一步增强法律监督实效，推动检察权运行机制现代化。     

“双碳”目标对我国可再生能源立法的影响及其应对

“双碳”目标的核心是减碳，逐步降低化石能源在我国能源结构中所占比重。大力实施可再生能源替代行动，是推进“双碳”目标实现的基本路径依赖。可再生能源的发展离不开法律制度的引导与保障，就我国目前可再生能源立法的现状来看，存在对可再生能源发展缺乏系统性安排、外部性问题解决路径选择不准、稳定性制度安排缺失等问题。应在“双碳”目标指引下进一步完善我国可再生能源立法，以推进可再生能源技术创新为基本导向，构建布局优化与协同的法律制度，对可再生能源开发环节与利用环节进行结构性整合。     

论数据安全保护义务

数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度，对于保护民事主体的合法权益，维护国家安全，促进数字经济的发展，至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成，存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者，负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施，重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务，导致数据被第三人取得进而被非法利用，造成他人损害的，直接侵权人应当承担全部的赔偿责任，而数据处理者应承担与其过错、原因力相应的赔偿责任。     

各国汽车数据安全与法规

<正>目前，汽车的数据安全问题已经受到国内外的广泛关注。在汽车数据化和网络化的前提下，对汽车进行全方位的数据安全检测，提前发现隐患，避免相关风险，已成为汽车信息安全领域的迫切需求。世界各国都非常重视汽车数据安全管理，德国、英国、法国等国家先后发布了相关安全指南。德国：最早探索汽车数据法律保护在世界范围内，德国一直是数据保护方面的“模范生”。德国最早通过明确立法对数据进行严格保护，最先探索了数据法律保护的规则框架。     

中国式现代化视域下蓝碳生态产品价值实现的法治路径

蓝碳生态产品价值实现是推进人与自然和谐共生的中国式现代化的重要实践。科学界定蓝碳生态产品的概念内涵及价值实现模式，对构建蓝碳生态产品价值实现法律制度体系具有重要意义。从我国蓝碳生态产品价值实现的实践现状来看，目前主要存在专门立法缺位、蓝碳权属不清以及市场交易、生态补偿、公众参与等实施机制不健全的现实困境。在公共物品理论、外部性理论及生态系统服务付费理论的指引下，我国蓝碳生态产品价值实现法律制度体系的构建应秉承整体系统观的基本规制理路，从蓝碳立法保障、执法监管、司法救济以及实施配套等多个维度统筹谋划加以制度设计，最大限度地保障蓝碳生态产品价值实现，进而助推我国“双碳”目标如期达成。     

双阶理论视域下碳排放权的法律属性及规制研究

碳排放权既蕴含了环境保护及碳排放管控的公法特征，也体现了意思自治及自由协商的私法内涵。在传统“非公即私”的思维桎梏下，碳排放权的法律性质尚存在较大争议，单纯公法属性观抑或私法属性观均难以实现逻辑自洽。可以以德国双阶理论为视角对碳排放权的法律属性予以重构：纵向上，将碳排放权在注册登记之前界定为公法属性，注册登记后原则上视为私法属性；横向上，从制度价值、市场风险、规范体系等角度厘清公权力介入碳排放权交易机制的正当性，彰显碳排放权交易阶段公私法之间的交织与衡平逻辑。基于此，应从构建公私主体协力共治的外部保障机制、明晰涉碳纠纷救济途径之双重进路发展碳排放权制度。     

论数据法学体系

数据法学体系是指数据法学在学科上的内部结构及整体构成方式，既包含内容上的逻辑联系，也包括形式上的逻辑构架的研究。数据法学体系建立的价值是为数据法律体系给予指引和实现其内在统一与持续稳定，进而对数据法律体系的健全、完善和科学化起到促进作用。目前，数据法学体系研究还处在空白状态，我国数据法律体系也未形成，因此本文数据法学体系研究不仅是数据法的理论研究，同时也为数据立法提供理论基础。本文从外在规则体系、价值体系和利益体系三个维度构建了数据法学体系。通过这三个维度的协调和统一实现数据法律的稳定性、体系性、完整性和有效性，并通过利益体系和价值体系实现数据法律的持续性和激励性。数据法学价值体系是数据法学的内在精神，外在规则体系是实现各项规范、制度的整合，数据法学利益体系是实现数据安全和发展的平衡。以此，通过对数据法学体系的建立实现数据法学理论的科学性。     

享受美好数字生活,数据“安全锁”必不可少

随着数字经济的加速发展,加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,成为时代发展的客观需要近年来,中国网络空间的法治化建设按下了“加速键”。《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》陆续施行,《网络数据安全管理条例(征求意见稿)》向社会公开征求意见,与数据治理、数据安全相关的法律法规体系得到进一步完善。     

网络数据安全犯罪规范体系的重构

我国“秩序本位”的数据安全犯罪体系过于偏向“计算机信息系统安全的管理秩序”,导致网络数据安全犯罪规范体系保护的法益不完整,需要对此进行逻辑反思。在大数据时代,网络数据安全由数据内容价值安全、数据工具价值安全和数据本身价值安全构成。网络数据安全犯罪规范体系保护的是由上述数据价值安全构成的法益群,即网络数据价值安全法益。故,在大数据时代建构起的网络数据安全犯罪规范体系要以网络数据“价值本位”为核心,除使犯罪对象与保护法益之间建立起天然契合之外,还可以完善网络数据安全犯罪规范体系立法的不足之处,从而解决司法实践中的争议问题。     

从保密到安全:数据销毁义务的理论逻辑与制度建构

我国现行立法规定了自然人有请求信息处理者删除个人信息的权利,但这并不等于承认数据生命周期的最后环节是“删除”,因为“删除权”是“信息处理的合法性与必要性基础丧失”的必然结果,而“数据销毁”才是“数据归于消灭”的处理流程末端。数据销毁义务的理论基础在于信息保密方式的扩张,即从维持信息保密状态转向维持数据安全风险的可控性。在数据安全风险评估过程中,倘若义务主体无法保障暂时不使用的重要数据和个人信息处于安全状态,则应当采取适当的数据销毁范式降低数据泄露或非法复原的安全风险。在未来立法活动中,我国应当明确数据销毁义务的义务主体、销毁方式和销毁范围等具体制度内容,完成数据安全立法的“最后闭环”。